Я правильно понял, ты хочешь шифрование компа, и без геморроя в настройке?
Используешь Шindows?
Всё так.
DiskCryptor самая ахуенная весчь. Ставишь в начале загрузчик 1 кликом. Криптуешь полностью все диски и будет счастье.
1 и 2 несовместимы без аппаратной крипиографии - без неё медленно будет. Вот только аппаратные средства все протроянены. TPM вообще протроянен на уровне спецификации.
Да ладно тебе.
Пользуюсь fde без ускорения на железе, внутри у меня на лету шифруется /home (уже получается 2lvl поверх lvm)
А внутри лежат криптоконтейнеры. И ничего не тормозит
>без неё медленно будет
На древней Коре Дуба узким местом был не программный AES, а диск. Не дезинформируй, если сам не знаешь.
>аппаратные средства все протроянены
Это aes-ni что ли протроянено? Очень интересно узнать, как именно, если можно спокойно проверить соответствие результатов AES программного и аппаратного.
Вот этого двачую.
Но он имел в виду скорее всего реализацию aes в процессоре, о чем ходило много слухов. рандом не всегда рандом
>он имел в виду скорее всего реализацию aes в процессоре
Это и есть aes-ni.
>рандом не всегда рандом
А AES тут при чём? Это разве что если ты используешь ключ/IV из аппаратного RNG.
То, что я читал:
В intel-линейке с поддержкой аппаратного ускорения AES есть закладка, которая ослабляет шифрование за счет "предсказуемой" генерации псевдослучайных числел. Те рандом не всегда рандом, и если иметь доступ к такой закладке - атака "в лоб" будет намного проще
Очевидный трукрипт. Аудит кода только что закончился и косяков за ним не нашли. Отчет еще не читал. Можно пользоваться.
Но шифрование винта это последний рубеж в защите. Если ты на него уповаешь, значит где-то обосрался при работе в сети с тором или этим твоим айтупи. Лучше выстраивать свою защиту так, чтобы до изымания компа и сопутствующего пихания паяльника в очко не дошло.
Если свою свободу ты ценишь дороже инфы, хранящейся на зашифрованном винте (готов расстаться инфой в обмен на свободу), то нужно использовать пароль+уникальный ключевой файл. В случае неприятностей уничтожаешь ключевой файл Гутманом. Теперь если даже выбьют из тебя пароль, все равно не смогут открыть винт.
Я не знаю, насколько упростят брутфорс аппаратные закладки вроде слабого ГСЧ, описанные аноном выше. А атаки уровня /b/ coldboot - теоретическая хуита.
Так же нужно учитывать экономическую целесообразность и разумность следственных действий в отношении тебя. Никто не будет разбираться с шифрованием, если ты подозреваешься, например, в оскорблении личности во вконтактике.
Так что считаю трукрипт наилучшим выбором средства шифрования под винду. Отличное сочетание простоты, удобства и надежности.
Очень хороший пост, ещё и в тему.
От себя добавлю - косяков в аудите не нашли, только пара не критических ошибок, который на безопасность не повлияют.
Но это относится к версии 7.1a
Версии 7.1a+ считаются в криптосообществе скомпрометированными
На официальном сайте версия 7.2.
Её использование строго не рекомендуется.
>закладка, которая ослабляет шифрование
AES — детерминированный алгоритм. Псевдослучайные числа там могут быть только на входе и ты сам себе доктор, если берёшь их сразу же из аппаратного RNG, а не запитываешь им программный PRNG.
>косяков за ним не нашли
>косяков в аудите не нашли
>на безопасность не повлияют
Да вы охуенные, ребята, прямо Диффи с Хеллманом комнатные. Обменяйтесь спермой по защищённому каналу, уёбки.
А ничего, что две ошибки имеют high severity?
А ничего, что в первой фазе нашли слабую генерацию ключей?
И самое главное: даже если предположить, что эти ошибки несерьёзные, то почему же вы не упомянули, что рассуждения относятся только к исходному коду? Тред ведь создал спермач, а спермачи компилировать не любят, поэтому берут Официальный™ exe-шник, анализ которого не проводился.
>Reverse engineering to perform assembly code analysis or comparison to provided sources was not conducted.
Я написал то, что прочитал до этого, каюсь, не полез смотреть сам, что там и как.
Да и мне вполне хватает dm-crypt+luks
Аудит (хоть и не такой масштабный) оффициального(c)(r)(tm) бинарника версии 7.1а был проведен ажно в 2013 году. Бинари были признаны соответсвующими исходным кодам.
Трукрипт, это чуть ли не единственный софт, над которым был проведен столь масштабный и дорогой аудит. Если над другим софтом небыло аудита, и, соответственно, нет выявленных слабых мест, то он считается годным, да. Счастье оно ведь в неведеннии, ага.
Трукрипт под шиндошс все еще остается единственным софтом подобного рода, которому можно доверять. Мы же тут пиздим за практическое применение, а не за игру в криптографию. На практике трукрипт более, чем годен к употреблению. Еще в 2010 году была новость, о том, что ФБР не смогло вскрыть том трукрипта в реальном деле о банковском мошенничестве. В то время была вроде еще версия 5.
>Аудит бинарника версии был проведен
>Бинари были признаны соответсвующими
Пруфлинк? Детерминистик-билда в трукрипте отродясь не было, ЕМНИП.
>за практическое применение, а не за игру в криптографию
Ебать ты чудак, какие игры? В криптографии всё серьёзно. Сгенерировал говняный ключ — будь готов, что его подберут. Можно провести тайминг-атаку? Будь уверен, её проведут. Если у тебя там порно с сестрёнкой, пожалуйста, можешь хоть винраром шифровать, но будь добр не советовать этого остальным.
>если у тебя там порно с сестрёнкой, пожалуйста, можешь хоть винраром шифровать
Нет, как раз только хардкор, вне зависимости от содержимого. Чтобы ОНИ тратили много денег и времени на взлом контейнеров с котиками и енотами
>Сгенерировал говняный ключ — будь готов, что его подберут.
Это ты про фейл криптоапи? Так дрыгание мышкой на этапе сохдания контейнера решает проблему.
>Можно провести тайминг-атаку? Будь уверен, её проведут.
А то! На закрытый-то контейнер чеб и не провести, ага. Да и вообще, ты так говоришь, как будто тайминг-атака применима только против трукрипта.
> тайминг-атака применима против трукрипта.
Прочитай сперва репорты, ладно?
есть один компьютер.
И у меня нет желания 1) отдавать все свои данные на нём легавым, буде те захотят его поизучать на предмет информации о какой-нибудь деятельности 2) иметь много геморроя, всё это настраивая и эксплуатируя компьютер с защитой.
Итак, хоть я и дока в пользовании TORa и i2p, о всех этих паролях и защитах на взлом и чтение инфы я ничего не знаю ._. На ум приходят пароли на BIOS и Windows, но я также умею их сносить. Был малым, пользовался крякнутыми прогами-пряталками папок, но они дичайше глючили, пароли сбивались, сами папки исчезали безвозвратно, лол.
Накидайте советов мудрых, прошу.